我們正試圖在我們的環境中消滅 IE,因為它在許多(大多數)網站上的渲染效果很差,並且是一個普遍令人頭痛的問題。然而,由於一些遺留應用程序,我們仍然需要它。因此,我們希望只允許 IE 存取列入白名單的網站集。其他瀏覽器(Chrome/Firefox/等)不應受此政策限制。有什麼想法如何實現這個目標?
環境:
從事基礎科學研究的非營利組織。 250 位用戶,分佈在 3 個站點,擁有約 600 台工作站/筆記型電腦和伺服器。混合式作業系統(Mac、Linux、Windows),附 2 個密碼同步目錄(OpenLDAP 和 AD)。在 NetApp 的支援下,大約 80-90% 的伺服器在 VMware vSphere 6 叢集上進行了虛擬化。由 Isilon 專案儲存支援的 HPC 集群,其中還包含大部分部門文件共用。
配置管理:
團體策略、ARD、Altiris 7.1 和 Chef 的誕生。基礎科學研究設備需要 Windows 機器來運行,而成本不允許定期更換,因此我們只剩下一些 Windows XP SP3 和 1 或 2 個 SP2 仍在網路上,儘管有防火牆與 Internet 隔離。
答案1
據我所知,沒有官方支援的方法在 Internet Explorer 中設定“網站白名單”,即將 IE 限制為特定的網站清單。你可以自己做飯,但你必須決定這是否值得你這麼麻煩。
- 一種選擇是使用代理自動配置 (PAC) 檔案建立臨時白名單。這個想法基本上是設定一個代理配置,將所有非白名單網站重新導向到
localhost,從而有效地阻止它們。參見例如Microsoft Internet Explorer 中的網站白名單取得詳細說明。 - 另一個選擇是從「開始」功能表和工作列中刪除 IE 來稍微隱藏 IE。相反,新增「開始」功能表項目以將 IE 啟動到特定站點,每個需要 IE 的站點都有一個。這樣,使用者就不會被阻止(儘管不會被阻止)使用 IE 進行常規瀏覽,但仍然可以在需要的網站上使用它。
最終,可能不會有萬無一失的技術解決方案。最好的方法可能是通知您的用戶,就像您的問題一樣,不鼓勵使用 IE,一旦所有遺留應用程式都已轉換(您是你正在做這件事,不是嗎?